Attacchi NFC, stanno aumentando i furti tramite smartphone Android - Cyber Security 360

Il 2026 sta segnando una svolta per la sicurezza dei pagamenti mobile. Gli ultimi dati diffusi da Kaspersky sanciscono che il numero di attacchi basati sulla tecnologia NFC (Near Field Communication) a danno dei dispositivi Android è aumentato del 188% nei primi quattro mesi dell’anno, periodo durante il quale le soluzioni di sicurezza hanno bloccato 35.600 attacchi contro i 12.300 rilevati nel 2025.La minaccia è quantitativa e qualitativa, riguarda infatti la proliferazione di diverse famiglie di malware specializzate e quindi sempre più sofisticate.Ci siamo avvalsi del parere di Luigi Martire, Head of CERT Tinexta Cyber, per capire meglio le logiche di questi attacchi, per comprendere perché è soprattutto il mondo Android a esservi esposto e capire se la tecnologia NFC è da demonizzare o meno.Indice degli argomenti

Cosa è la tecnologia NFC e come viene usataGli attacchi NFC e le nuove varianti di malwarePerché la minaccia è più pericolosa oggiLa tecnologia NFC è sostanzialmente sicuraLe differenze tra Android e iOSCome difendersi: le regole per la sicurezza mobileCosa è la tecnologia NFC e come viene usataNFC significa Near Field Communication ed è il nome di una tecnologia di comunicazione wireless a corto raggio che permette a due dispositivi di scambiarsi dati quando vengono avvicinati a cortissima distanza, di norma meno di 4 centimetri.È la stessa tecnologia che tutti noi usiamo quando avviciniamo una carta di pagamento o lo smartphone a un Pos, la cui antenna genera un campo elettromagnetico e il chip NFC invia le informazioni necessarie per la transazione che viene verificata e finalizzata in una manciata di secondi.In questo frangente alcuni dati della carta vengono trasmessi al Pos via NFC, insieme a un crittogramma generato dal chip per quella specifica transazione. Se si usa uno smartphone, servizi come Apple Pay e Google Wallet garantiscono un sistema di protezione ancora più elevato: il numero della carta non viene trasmesso, viene usato un token associato al dispositivo e a sua volta accompagnato da codici crittografici.La tecnologia NFC non è tipica solo dei pagamenti, viene usata anche per i biglietti del trasporto pubblico, nei tesserini aziendali, nei documenti di identità elettronici e per accedere a locali riservati come, per esempio, le stanze di alberghi e in altri scenari ancora.Tornando ai pagamenti, NFC è ritenuto sicuro perché ha un raggio d’azione limitato, trasmette dati cifrati, sottostà a principi di tokenizzazione che nascondono il numero della carta di pagamento e, in aggiunta, chi ne fa uso mediante uno smartphone deve fornire un’autenticazione biometrica (impronta o riconoscimento del volto).I cyber criminali trovano però sempre nuovi metodi per scardinarne la sicurezza.Gli attacchi NFC e le nuove varianti di malwareI malware più attivi sono SuperCard X, PhantomCard, NGate e versioni modificate dello strumento legittimo NFCGate.Sebbene gli utenti in Russia risultino attualmente i più colpiti, Kaspersky segnala una crescita significativa di questi attacchi anche in Europa e in America Latina, confermando le previsioni fatte alla fine del 2025.Gli esperti hanno identificato due metodologie principali attraverso cui i cyber criminali operano, NFC diretta e NFC inversa.Lo schema NFC diretta vuole che la vittima venga indotta tramite messaggistica a scaricare un finto software finanziario. Con il pretesto di una verifica d’identità, le viene chiesto di avvicinare la carta di credito allo smartphone infetto e inserire il PIN, trasmettendo così tutti i dati sensibili agli aggressori.La tecnica NFC inversa è più insidiosa e non a caso è quella che prevale. La vittima imposta un’app malevola come metodo di pagamento predefinito sullo smartphone.L’applicazione genera un segnale NFC che gli sportelli bancomat riconoscono come la carta dei truffatori.L’utente, manipolato tramite social engineering, viene poi convinto a depositare denaro su un presunto “conto sicuro” che è, in realtà, il conto dei criminali.Perché la minaccia è più pericolosa oggiSecondo Sergey Golovanov, Chief Security Expert di Kaspersky, lo schema inverso è particolarmente difficile da contrastare perché le transazioni appaiono legittime e sono le stesse vittime a compiere l’azione di trasferimento.Inoltre, l’adozione del modello Malware-as-a-Service (MaaS) ha reso questi strumenti dannosi facilmente accessibili a un numero maggiore di criminali, semplificando la diffusione di campagne di relay NFC su scala globale.La tecnologia NFC è sostanzialmente sicuraLo standard NFC è sicuro, è la cultura cyber a fare difetto.Lo spiega l’ingegner Martire: “Non c’è motivo di demonizzare i pagamenti via smartphone. La tecnologia NFC utilizzata per i pagamenti contactless rimane oggi uno dei sistemi più sicuri disponibili, grazie a meccanismi di cifratura, tokenizzazione e autenticazione biometrica multifattoriale. Quello che osserviamo non è una compromissione del protocollo di pagamento, ma un’evoluzione delle tecniche di ingegneria sociale.I criminali non violano il sistema di pagamento: inducono l’utente a cadere in errore installando applicazioni malevole o modificando volontariamente alcune impostazioni di sicurezza del dispositivo”.Le differenze tra Android e iOS“La differenza non deriva da una presunta maggiore o minore sicurezza intrinseca dei due sistemi operativi, ma soprattutto dal loro diverso modello di sicurezza”, spiega l’esperto.“Android offre una maggiore flessibilità, che rappresenta anche una superficie di attacco più ampia, in quanto esso permette di installare applicazioni provenienti da fonti esterne le quali, non essendo opportunamente verificate, potrebbero concedere privilegi che possono essere sfruttati da malware sviluppati ad hoc”.Inoltre, continua l’ingegner Martire: “L’ecosistema iOS, invece, è progettato secondo un modello molto più chiuso, con controlli rigorosi sull’installazione delle applicazioni, una gestione dell’interfaccia NFC tramite un componente chiamato ‘Secure Element’ e una sandbox che rende estremamente più complesso per un’applicazione malevola replicare questo tipo di attacco.Questo, attenzione, però, non significa che i dispositivi Apple siano immuni alle minacce informatiche, anzi, come visto negli ultimi mesi, tali sistemi operativi sono anche più bersaglio di malware di tipologia spyware, basti pensare ai casi Paragon degli ultimi tempi,Quello che si osserva è una differenziazione della tipologia di minacce: mentre su Android vediamo più minacce basate sulla motivazione finanziaria, su Apple vediamo molto più cyber spionaggio.Come difendersi: le regole per la sicurezza mobilePer proteggersi da queste minacce in continua evoluzione, Kaspersky raccomanda di seguire alcune precauzioni inalienabili.Tra queste la sempiterna necessità di evitare istallazioni di applicazioni non ufficiali, magari prelevate seguendo link ricevuti via sms, messaggio istantaneo oppure email.In ordine, poi, è bene ignorare le istruzioni fornite da sconosciuti quando si avviano procedure di pagamento, a prescindere dal ruolo che questi dichiarano di ricoprire.Infine, e anche questa raccomandazione ha valore trasversale, è bene usare soluzioni di sicurezza complete che blocchino anche phishing e malware.Infine, Luigi Martire ribadisce che: “Dal mio punto di vista, la difesa continua a essere la combinazione tra sistemi operativi aggiornati, applicazioni scaricate esclusivamente dagli store ufficiali senza dimenticare che è necessario insegnare agli utenti a riconoscere i tentativi di frode”.